우리나라가 제안한 양자암호 등 보안 관련 표준 8건, 국제전기통신연합(ITU) 국제 표준으로 채택

우리나라가 제안한 양자암호 등 보안 관련 표준 8건, 국제전기통신연합(ITU) 국제 표준으로 채택

 

국립전파연구원 국제협력팀 작성일 2020.09.03.

우리나라가 제안한 양자암호 등 보안 관련 표준 8건,
국제전기통신연합(ITU) 국제표준으로 채택, 과제그룹도 신설

□ 과학기술정보통신부(장관 최기영) 국립전파연구원은 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반(SG17*)(의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설되었다고 밝혔다.
* SG17(Study Group 17) : ITU-T內에서 보안 관련 표준의 제∙개정 활동을 수행하는 연구그룹

□ 구체적으로 이번 회의에서는 양자암호통신‧블록체인(분산원장기술)‧차량 보안과 관련된 표준 6건이 사전 채택**되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택되는 성과를 거두었다.
** 표준의 최종 채택 직전 단계로, 이후 각국 정부의 회람을 통해 이견이 없을 경우 최종 채택

사전 채택 6건

ㅇ ① ‘양자암호키 분배 네트워크를 위한 보안 프레임워크’, ② ‘양자암호키 결합과 보안키 공급’ 표준은 양자키가 전달되는 네트워크를 구성하는 요소 ․통신환경․보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합하여 제공하는 방법을 정의하고 있다.
- 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 보다 빨라질 수 있다.
- ③ ‘블록체인 기술 용어 정의’, ④ ‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.
- ⑤ ‘차량외부 접속장치 보안요구사항’, ⑥ ’차내망 침입탐지시스템 방법’ 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.

최종 채택 2건

ㅇ ① ‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며 ② ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를 수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다. 특히 최근 개정된 데이터 3법의 주요 내용으로 가명정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.

□ 이러한 표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내에 신설되어, ITU-T에서 우리나라 입지가 더욱 높아질 전망이다.

□ 이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, ㈜한국정보기술단, 현대자동차 (가나다 순) 등이 참여하였다. 국립전파연구원은 “향후에도 산학연과 협력하여 정보보호는 물론, 인공지능 (AI), 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.

[참고 1] ITU-T 표준안 사전 채택 (Consent) 목록
[참고 2] ITU-T 표준안 최종 채택 (Approval) 목록
[참고 1] ITU-T 표준안 사전 채택( Consent) 목록

No.
제목
제안자
소속
내용
1
양자 암호 키 분배 네트워크를 위한 보안 프레임워크 (X.1710)
심동희
SK텔레콤
양자키 분배 네트워크를 구성하는 요소, 통신 채널 및 접속 환경, 이들에 대한 보안 위협과 보안 요구사항을 정의
2
양자 암호 키 분배 네트워크를 위한 키 결합과 보안키 공급 (X.1714)
심동희
SK텔레콤
양자키 분배 기술로 생성된 암호키를 기존 암호키와 결합하여 암호화 장비에 제공하는 방법을 정의
3
분산원장기술 용어정의 (X.1400)
염흥열
김지혜
순천향
대학교
㈜한국정보기술단
분산원장기술에서 사용되는 기술적 용어 정의
4
분산원장기술 보안 보증 (X.1404)
염흥열
김미연
순천향
대학교
㈜엔에스
에이치씨
분산원장기술에 대한 보안 수준을 판단하기 위한 10개의 기준과 지침을 제공
5
차량 외부 접속 장치 보안 요구 사항 (X.1374)
박승욱,
조아람,
임화평,
이상우
현대자동차
ETRI
차량에 접속하는 외부 장치에 대한 보안요구사항을 정의
6
차내망 침입탐지시스템 구현방법론 (X.1375)
김휘강,
김창오,
이상우,
박승욱
고려대,
카카오
모빌리티,
ETRI
현대자동차
차량내부망의 침입탐지 시스템 구현 방법론을 정의

[참고 2] ITU-T 표준안 최종 채택 (Approval) 목록

No.
제목
제안자
내용
1
비식별화 처리 서비스 프레임워크 (X.1148)
임형진,
염흥열,
이예원,
박종열
금보원/순천향대
KISA/ETRI
개인정보의 비식별화 절차(사전검토, 비식별 처리, 적정성 평가, 사후 관리)와 비식별 대상 데이터를 안전하게 처리하는 기술을 제공
2
사이버 보안 사고 증거의 수집 및 보존을 위한 가이드라인 (X.1216)
이주영,
문대성,
김종현,
김익균
ETRI
사이버 침해 발생시 증거 데이터를 수집하고 보존하는데 사용되는 도구의 적합성과 신뢰성을 판단할 수 있는 요구사항 및 지침을 제공

붙임

ITU-T SG17 개요

□ ITU-T SG17(정보보호 분야)
o 개요
- ITU-T(국제전기통신연합 전기통신표준화부문) 산하 연구반으로 정보보호 분야의 표준화를 담당

- 보안구조 및 프레임워크, 정보보호 관리 기술, 사이버보안, 기술적인 방법에 의한 스팸 대응, 응용서비스 보안, 텔레바이오인식 기술, 아이덴티티 관리 및 메커니즘 등의 정보통신 언어, 차량통신 보안, 분산원장기술 보안 등 정보보호 분야 표준개발 수행

- 순천향대 염흥열 교수가 의장 수행 중

o SG17 조직구성
- 4개 작업반(Working Party) 및 14개 연구과제(Question)